Algoritmo para generar claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX

El 15 de Diciembre de 2010 la página de SeguridadWireless publico un servicio que calculaba las claves WPA de los SSID WLAN_XXXX y JAZZTEL_XXX screenshot aqui. No publicaron el código, y al cabo de pocas horas la página dejó de funcionar. Hoy me entero via Twitter de que finalmente a.s.r ha publicado en forocoches el algoritmo para sacar las claves de estas redes de Telefonica y Jazztel. Neikokz ha puesto un generador en esta página, basado en el script original de a.s.r.

Aquí teneis una versión modificada del script de a.s.r, que escanea las redes disponibles en busca de los SSIDs afectados, e imprime las claves de las que tengamos disponibles a nuestro alrededor:

$ ./calcwlan-ng.sh wlan0
	
[] CalcWLAN-ng (original source by a.s.r, improved by pof)
Scanning wifi networks on interface wlan0
	
SSID: WLAN_D679  KEY: a36206418a9691112e29
	

Update: Añadido soporte para las redes WLAN_XXXX con BSSID 00:1F:A4 de los routers ZyXEL P660HW-B1A, basado en el algoritmo de neikokz.

Download: calcwlan-ng.sh

Don’t be evil! ;)

This entry was posted in linux, wireless and tagged , , , , , , , . Bookmark the permalink.

21 Responses to Algoritmo para generar claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX

  1. asr says:

    Decir que a.s.r de forocoches solo ha hecho eco del algoritmo, igual que otros.

    El genial trabajo de descifrarlo lo han llevado a cabo un grupo al que no nombraré sin su permiso porque me parece que no desean publicidad, pero
    quien quiera saberlo solo tiene que leer con atención el mensaje en forocoches.

  2. Marc says:

    ./calcwlan-ng.sh wlan0

    calcwlan-ng.sh: line 12: [: WLAN_XXXX: binary operator expected

    12c12
    if [ -z “$SSIDLIST” ]; then

  3. anonimo says:

    Aquí tenéis otra aplicación para escritorio que recupera tus claves! http://bit.ly/enn15U

  4. pof says:

    Aclaraciones oficiales sobre el filtrado del algoritmo, en “una al dia” de hispasec: parte 1 y parte 2.

    Explicación técnica, en SecurityByDefault de cómo sacar el algoritmo a partir del firmware del router en cuestión. En mi opinión, más que un simple strings y prueba-y-error, hace falta un poco de análisis del binario con radare o IDA.

  5. pof says:

    He modificado un poco el script, ahora también pilla las VodafoneXXXX que usan el mismo algoritmo.

    • Sam says:

      Buenas, quería preguntarte, para que routers (BSSID) sirve? Me he dado un paseo probando con unas cuantas y no he conseguido conectarme a ninguna VodafoneXXXX (en cambio con las WLAN_XXXX y JAZZTEL_XXXX funciona perfectamente).
      Es esto aplicable a las ONOCDXXXX?
      Gracias!

    • hiroru says:

      Pau,

      D’on collons vas treure que funciona amb les vodafone? serà amb les wep, no?

    • pof says:

      Cierto, como decis en los comentarios con las Vodafone no funciona….

  6. Poliuk says:

    Buenas,

    Estoy intentandolo desde mi Mac, pero no soy capaz.

    me dice esto:

    ../calcwlan-ng.sh: line 19: tempfile: command not found
    ./calcwlan-ng.sh: line 20: $TMP: ambiguous redirect

    (antes de lanzar el programa hago esto: export tempfile=’tmp.txt’)

    • pof says:

      Lo siento, sólo funciona en Linux.

      • Javier says:

        Para el de Mac, tendrías que cambiar por ejemplo la línea de TEMP=$(tempfile) por algo como lo siguiente TEMP=”/tmp/wlan-`date +%Y%m%d%H%M%S`”. Pero lo más importante es que necesitas una herramienta que te permita scannear redes wireless, en OSX daily te explican como utilizar airport para ello: http://bit.ly/fKcVTR
        Como habría que cambiar todo el filtrado de datos, ya que airport no genera el mismo formato de salida que iwlist, te sugiero que tomes esta otra versión del script como referencia, a mi me ha funcionado perfectamente: https://gist.github.com/861240

        JJ

  7. Carlos says:

    SSID: VodafoneAB64 KEY: d36fdffdcabb60c72917

    SSID: WLAN_67C9 KEY: 8519c3be0ea68cec3a5e

    Awesome!

  8. hiroru says:

    Solo reiterar que este algoritmo no es cosa de asr, si no de un grupo de gente que aporte sus conocimientos para conseguirlo.

    A parte de eso, este algoritmo tiene un fallo y es las redes Vodafone, el problema es que no funciona con todas las vodafone, en eso está ese grupo de gente ;-)

  9. diego says:

    Como root, al ejecutarlo me indica permission denied

    ¿sabe alguien por qué?

  10. tupac says:

    donde puedo descargar el script modificado para vodafonexxxx y mirar si tengo k cambiarme la key por defecto

  11. tupac says:

    por que estado probando con live cd backtrack 3 gravado en 1 pendrive el programa calcwlan y no se me abre lo paso al escritorio pero no sale nada alguna sugerencia hermanos

  12. OffSet says:

    Estoy intentando ejecutar ese .sh desde un terminal emulator en un android rooteado y no soy capaz. ¿Alguien sabría como? Quizás necesito el iwconfig y no existe en Android?

  13. sidthesloth says:

    the neikokz’s site is down.

    here are some alternatives:

    https://www.grc.com/passwords.htm

    http://www.kurtm.net/wpa-pskgen/

  14. lalejand says:

    Hola,

    en los wlans que he probado, me produce una clave incorrecta.
    Le ha pasado esto a alguien tb ?

    (tengo la verison 0.4 del algoritmo)

    Saludos

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>